2013总结
2013,毕业了,算是正式工作半年,2013年7月开始,算是我的生活,工作之外的时间都是自己的。
一、收获
1、“压力测试”
差不多算是一个月的时间,疯狂的一个月,想哭的一个月,每天都徘徊于IDA和VS2010之间,完成了对四个可执行程序代码的还原。每天都在进行分析程序,还原代码,优化代码,调试BUG。回想起来,那一个月是我提高最快的时候,尤其是使用IDA和程序调试部分。感谢曾经那些让我崩溃的瞬间。
2、工作中的收获
不知不觉的学会了好多东西,比如:Python、Visio、XMind;常用软件Word、Excel更加熟练,掌握了一些基本快捷键;恶意代码分析中各种软件的使用,方法,技巧。思想上,看待事物更加宏观,不再只是对程序,对代码,会去考虑一些代码背后的东西,传播方式,作者的目的等等。3、读书
技术类的书:
《走进计算机病毒》病毒分析师入门书籍,简单易懂。
《0Day安全:软件漏洞分析技术》算是细读的一本书,让我揭开了漏洞的面纱,除了后面关于Ring0的没研究,其它的实验完成90%左右。
《Practical Malware Analysis》第一本阅读的英文书,一本不错的书,病毒分析工程师必读的书,恶意代码使用的各种技术及分析方法、分析所使用的工具都有很详细的介绍,配合每章后面的实验,如果能掌握的话,我觉得至少达到了初级病毒分析工程师。我的实验完成度80%。
《天书夜读——从汇编语言到Windows内核编程》只是阅读了,理解了里面的内容,并非对书中的代码进行编程测试,了解内核编程的一些规范。
《恶意代码、Rootkit和僵尸网络》完全是以宏观的角度来写的一本书,对网络安全的有了更宏观的认识。
《Metasploit渗透测试魔鬼训练营》完成网络中试读部分,好像是前三章,环境已经搭建好,完成全部操作。
《加密与解密》《黑客免杀攻防》当作工作书了,需要什么去查什么,粗略阅读。
非技术类的书:
《站在两个世界的边缘》
让我至今记得那句话:命运么,休论公道!
《心理暗示力》
看完后,心理有种恍然大悟的感觉,无形之中影响着我的生活,值得多次阅读。
《他们最幸福》
原来还有那样的一群人,再次懂得幸福快乐与外界任何事物均无关。
《别做正常的傻瓜》
我们原来是“傻瓜”,去换角度考虑问题,避免犯傻。
4、远行
独自的远行,认识了很多朋友,体会了一个人在外的生活,有苦不乐,总体感觉不错。5、小伙伴
认识了一些网络中的朋友,∑-TEAM,有你们共同学习,研究,进步,不再孤单。二、反思
1、基本每天5个小时可支配的自由时间(晚上7点到12点左右)并未充分利用。2、基本没有主线,想到什么做什么,导致现在都有点失眠,不知道第二天下班后在做什么。
2014计划
2014已经开始了,简单计划一下:1、驱动部分
目前根据一个视频教程在学习,主要方式是看视频、编码、测试、理解代码(加注释),主要目的是想对Windows底层有所了解。2、Python
2013年,会用Python,完全就是代码修改+组装+调试。2014,找几本书,补一下基础,对Python有个全面的认识,以便写出的代码规范,易懂,我相信不会花费太多时间,2个周左右。3、go语言
算是新鲜的东西,对此好奇,学习一下。4、逆向
计划以《C++反汇编与逆向分析技术揭秘》为参考,采用自己写程序自己逆的方式进行学习。5、《Metasploit》
环境都搞好了,计划把书中试验都做完,不深入研究Web,但有些东西,还要懂一点。目前能想的就是这些了,其它时间就是看一些书,正在看的《老码识途》,后面要看的《格蠹汇编》。
愿各位在新的一年里幸福快乐,愿望多多实现
欢迎各位拍砖,提出您的意见。
同时,希望有共同方面的朋友联系我。